国产软件漏洞分析系列3:泛微OA e-cology 8.1代码审计(1)

最新推荐文章于 2024-08-02 10:16:36 发布
最新推荐文章于 2024-08-02 10:16:36 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: Java代码审计 文章标签: 泛微OA 代码审计 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102653995
版权
本文为国产软件漏洞分析系列的第三篇,聚焦泛微OA e-cology 8.1的代码审计。通过分析发现,部分代码直接使用未过滤的SQL语句进行数据库查询,类变量_docId在构造函数中直接赋值,存在SQL注入的潜在风险。由于架构设计的不合理性,系统在需求迭代中易受攻击,这解释了为何厂商频繁发布相关漏洞补丁。
摘要由CSDN通过智能技术生成

整体浏览了一下代码,大概翻了一下。大概就能明白为什么总是报出来sql注入、xss跨站脚本攻击了。

我随便拿了一个类来给大家分析一下:

/*     */ import java.io.File;
/*     */ import java.io.FileInputStream;
/*     */ import java.io.IOException;
/*     */ import java.util.ArrayList;
/*     */ import java.util.zip.ZipInputStream;
/*     */ import weaver.conn.RecordSet;
/*     */ import weaver.file.DocAttachment;
/*     */ import weaver.general.Util;

/*     */ 
/*     */ public class DocAttachment
/*     */ {
/*     */   private String _docId;
/*     */   private ArrayList _attachNames;
/*     */   private ArrayList _attachSizes;
/*     */   private ArrayList _attachIds;
/*     */   
/*     */   public DocAttachment(String paramString) {
/*  28 */     this._docId = paramString;
/*  29 */     this._attachNames = new ArrayList();
/*  30 */     this._attachSizes = new ArrayList();
/*     */     
/*  32 */     this._attachIds = new ArrayList();
/*  33 */     setFileSize();
/*     */   }
/*     */ 
/*     */ 
/*     */ 
/*     */ 
/*     */   
/*     */   public void initData() {
/*  41 */     if (this._docId == null || this._docId.equals("")) {
/*     */       return;
/*     */     }
/*     */     
/*  45 */     String str1 = "";
/*  46 */     RecordSet recordSet
最低0.47元/天 解锁文章
3riC5r
关注
专栏目录
泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
记录并分享学习安全的知识点..
07-10 1675
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行,漏洞等级严重。......
泛微e-cology源码
11-16
泛微e-cology源码,JSP的资源,只供学习使用
实战|记一次java协同办公OA系统源码审计
weixin_46239998的博客
06-26 2009
实战|记一次java协同办公OA系统源码审计
超全 泛微Ecology9二次开发全攻略指南 (2024精华) 源码
最新发布
Wnina的博客
08-02 2508
泛微Ecology9提供了丰富的API接口和开发工具,支持多种编程语言,能够实现高度定制化的业务流程和功能扩展。二次开发的主要内容包括:表单定制、流程设计、接口集成、报表开发等。1. 表单定制表单是泛微Ecology9中承载数据的基本单位,通过定制表单,企业可以灵活地定义各种业务数据的录入和展示方式。2. 流程设计流程是业务逻辑的核心,泛微Ecology9支持图形化流程设计工具,帮助开发者快速构建复杂的审批流程和工作流。3. 接口集成。
针对ECOLOGY数据修改无日志增加数据库字段审计
qq_49301430的博客
08-22 184
解决分部矩阵信息被修改后无日志查看的问题,泛微给出的方案:添加数据库监控下分部的数据变化。查询变动记录可以查看。
国产软件漏洞分析系列2:泛微OA e-cology 8/9 安全补丁分析之file
重新启程
10-18 1555
首先我们看一下FileManage类 package ecology.classbean.weaver.file; public class FileManage 关注到增加了一个import类FileType 其中主要修改的函数为copy函数,显然这个函数造成了漏洞 public static void copy(String srcfile, String destfil...
EcologyPlugin
09-18
网页浏览器OA系统插件,直接修改浏览器配置,方便运行OA网络办公系统
e-cology8.1.txt
02-09
网上很难找到的泛微OA e-cology8.1安装程序,现在将网盘存储的下载地址和大家分享出来了。亲测可用。
泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
热门推荐
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2723
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
EcologyPlugin.zip
07-01
主流开发页面,ssm开发技术完整版,下载即用,ssm框架。
泛微EC8 ecology注册机,可用
09-27
泛微EC8 ecology注册机,附件包含ecology,不带JAVA环境,需要在64位系统java下运行
泛微E-cology8管理员后端维护手册(全套).zip
02-17
泛微E-cology8管理员后端维护手册(全套)共10份文档
ecology开非标模块补丁
03-14
ecology开非标模块补丁,使用方法导入SQL 数据库 指定数据组执行 然后从起 服务
泛微OA ECOLOGY 授权生成器
07-25
泛微OA ECOLOGY8.X系列 授权生成器,直接导入授权文件,支持最新的版本
泛微e-cology OA 系统远程代码执行漏洞
黑白的博客
12-14 3747
声明 好好学习,天天向上 漏洞描述 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cology OA系统的用户尽快采取防护措施。 泛微e-cology OA系统存在java Beanshell接口,攻击者调用该Beanshell可以被未授权访问接口,构造特定的数据请求绕过OA自带的一些安全限制进行远程命令执行。 影响范
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 6406
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微e-cology8前台sql注入漏洞复现
afei001
04-23 2951
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2泛微e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。 1.漏洞概述 泛微e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。...
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值